Virus MSGRKEY
soji
Messages postés
60
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J 'ai choppé un joli petit virus
msgrkey
pourriez vous m'aidez afin que je puisse résoudre ce problème:
Merci de votre compréhesion.
Ma config:
-Windows Vista Edition Famillial Premium
-Pocesseur: Intel(R) Pentium(R) D CPU 2.80GHz
-Mémoire vive: 1.Go
-Type du système: Système d'exploitation 32 Bits
-Antivirus: Neuf Fsecure
J 'ai choppé un joli petit virus
msgrkey
pourriez vous m'aidez afin que je puisse résoudre ce problème:
Merci de votre compréhesion.
Ma config:
-Windows Vista Edition Famillial Premium
-Pocesseur: Intel(R) Pentium(R) D CPU 2.80GHz
-Mémoire vive: 1.Go
-Type du système: Système d'exploitation 32 Bits
-Antivirus: Neuf Fsecure
A voir également:
- Virus MSGRKEY
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
17 réponses
Salut,
Donne plus d'infos.
Qu'est ce qui te fait dire que tu es infecté etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne plus d'infos.
Qu'est ce qui te fait dire que tu es infecté etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
salut,
j'ai des popups bizarre, des onglets qui s'ouvrent seule.
Par exemple je veux ouvrir hotmail, et bien j'ai des liens bizarre qui s'ouvrent.
merci
j'ai des popups bizarre, des onglets qui s'ouvrent seule.
Par exemple je veux ouvrir hotmail, et bien j'ai des liens bizarre qui s'ouvrent.
merci
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Salut,
j'ai effectué les analyses en essayant de respecter les étapes:
AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20140113_u5m13t6d9d8
HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20140113_h14m9b149i8
liste des modules complémentaires:
jump File 1.0.0
Browsing protection 1.10
Microsoft NET framework assistant 0.0.0
Voila
j'ai effectué les analyses en essayant de respecter les étapes:
AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20140113_u5m13t6d9d8
HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20140113_h14m9b149i8
liste des modules complémentaires:
jump File 1.0.0
Browsing protection 1.10
Microsoft NET framework assistant 0.0.0
Voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Programmes et fonctionnalités du panneau de configuration.
Désinstalle :
Google Toolbar
Jump Flip
puis supprime les extensions :
jump File 1.0.0
Browsing protection 1.10
Apparemment tu as d'autres infections.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle :
Google Toolbar
Jump Flip
puis supprime les extensions :
jump File 1.0.0
Browsing protection 1.10
Apparemment tu as d'autres infections.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
salut,
voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140113_c14m1115r14w8
le rapport de correction
https://pjjoint.malekal.com/files.php?id=20140113_w10m8t11e14d10
Voila Merci,
voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20140113_c14m1115r14w8
le rapport de correction
https://pjjoint.malekal.com/files.php?id=20140113_w10m8t11e14d10
Voila Merci,
Tu pourris ton PC à télécharger des cr*cks.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)
[2013/12/16 11:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/08/08 10:20:45 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc7721.exe
[2013/08/04 21:42:26 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2635.exe
[2013/07/29 11:03:01 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2379.exe
[2013/07/23 10:33:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9079.exe
[2013/07/13 20:05:24 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4546.exe
[2013/07/12 09:33:53 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3157.exe
[2013/07/10 13:25:36 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6607.exe
[2013/07/10 12:12:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6064.exe
[2013/07/08 23:06:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4004.exe
[2013/06/28 08:26:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9659.exe
[2013/06/14 13:51:23 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1349.exe
[2013/06/09 18:30:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4291.exe
[2013/06/05 12:03:50 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2598.exe
[2013/06/01 21:10:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3184.exe
[2013/05/30 20:03:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3083.exe
[2013/05/29 13:33:38 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6523.exe
[2013/05/29 09:58:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc8527.exe
[2013/05/27 20:57:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1531.exe
[2013/05/21 10:32:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3025.exe
[2013/05/15 18:48:29 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc5812.exe
[2013/05/13 10:18:32 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9073.exe
[2014/01/10 21:36:12 | 000,467,491 | ---- | C] () -- C:\Users\soji\Desktop\msgrkey.exe
[2014/01/10 16:16:45 | 000,017,136 | ---- | C] () -- C:\Windows\System32\sasnative32.exe
[2012/06/21 22:23:10 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ygilwo
[2012/06/21 08:24:42 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Qavino
[2012/06/21 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ecanky
:Commands
[reboot]
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)
[2013/12/16 11:14:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013/08/08 10:20:45 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc7721.exe
[2013/08/04 21:42:26 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2635.exe
[2013/07/29 11:03:01 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2379.exe
[2013/07/23 10:33:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9079.exe
[2013/07/13 20:05:24 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4546.exe
[2013/07/12 09:33:53 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3157.exe
[2013/07/10 13:25:36 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6607.exe
[2013/07/10 12:12:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6064.exe
[2013/07/08 23:06:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4004.exe
[2013/06/28 08:26:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9659.exe
[2013/06/14 13:51:23 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1349.exe
[2013/06/09 18:30:19 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc4291.exe
[2013/06/05 12:03:50 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc2598.exe
[2013/06/01 21:10:20 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3184.exe
[2013/05/30 20:03:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3083.exe
[2013/05/29 13:33:38 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc6523.exe
[2013/05/29 09:58:00 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc8527.exe
[2013/05/27 20:57:10 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc1531.exe
[2013/05/21 10:32:07 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc3025.exe
[2013/05/15 18:48:29 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc5812.exe
[2013/05/13 10:18:32 | 000,850,880 | ---- | C] (F-Secure Corporation) -- C:\Users\soji\AppData\Local\fsc9073.exe
[2014/01/10 21:36:12 | 000,467,491 | ---- | C] () -- C:\Users\soji\Desktop\msgrkey.exe
[2014/01/10 16:16:45 | 000,017,136 | ---- | C] () -- C:\Windows\System32\sasnative32.exe
[2012/06/21 22:23:10 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ygilwo
[2012/06/21 08:24:42 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Qavino
[2012/06/21 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\soji\AppData\Roaming\Ecanky
:Commands
[reboot]
* poste le rapport ici
salut,
Le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20140114_v12f10p11e7v15
La correction:
https://pjjoint.malekal.com/files.php?id=20140114_c10u5m11t10f15
Merci
Le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20140114_v12f10p11e7v15
La correction:
https://pjjoint.malekal.com/files.php?id=20140114_c10u5m11t10f15
Merci
Change tes mots de passe au cas où.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Voici les rapports Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20140114_s10o13e8c9l5
https://pjjoint.malekal.com/files.php?id=20140114_s11j6m7x11i9
https://pjjoint.malekal.com/files.php?id=20140114_s10o13e8c9l5
https://pjjoint.malekal.com/files.php?id=20140114_s11j6m7x11i9
j'ai encore quelques popups qui s'ouvrent, beaucoup moins qu'avant et en plus j'ai des modules complémentaires que je n'avais pas hier.
http://i41.photobucket.com/albums/e273/sojisoji/modulescompleacutementaires.jpg[/IMG][/URL]
http://i41.photobucket.com/albums/e273/sojisoji/modulescompleacutementaires.jpg[/IMG][/URL]
adobe acrobat 7.0.8.218
garmin communicator plug in 4.1.0.0
java developement toolkit 6.0.330.3
java tm platform SE 6 U33 6.0.330.3
Shockwave Flash 11.9.900.170
shockwave for director 11.6.4.634
siverlight plug in 5.1.20913.0
windows presentation foundation 3.5.30729.1
garmin communicator plug in 4.1.0.0
java developement toolkit 6.0.330.3
java tm platform SE 6 U33 6.0.330.3
Shockwave Flash 11.9.900.170
shockwave for director 11.6.4.634
siverlight plug in 5.1.20913.0
windows presentation foundation 3.5.30729.1
Mets les pages de démarrage/recherche souhaitées sur tes navigateurs :)
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
